Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Introduccin a la Criptologa
Sergio Talens-Oliag, InfoCentre [http://www.infocentre.gva.es/]
<stalens@infocentre.gva.es>
Tabla de contenidos
Introduccin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1
Definiciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1
Algoritmos de cifrado simtrico . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3
Cifrado por bloques . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3
Cifrado de flujo de datos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4
Algoritmos de clave pblica o asimtricos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4
Fundamentos matemticos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4
Tipos de algoritmo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
Aplicaciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
Algoritmos de resumen de mensajes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6
Cdigos de autentificacin de mensajes y firmas digitales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6
Seguridad de los sistemas criptogrficos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
Ataques ms importantes sobre algoritmos criptogrficos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
Algoritmos de cifrado simtrico por bloques . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
Algoritmos de cifrado simtrico de flujo de datos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
Algoritmos de resumen de mensajes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
Aplicaciones de la criptografa . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
Resumen
En este documento daremos una breve introduccin a los campos de la criptografa y el criptoanlisis, presentando
su terminologa, las herramientas disponibles y sus aplicaciones.
Introduccin
Comenzaremos el estudio de la criptologa dando algunas definiciones bsicas, a continuacin describiremos los
sistemas criptogrficos mencionando sus caractersticas ms importantes, luego describiremos los distintos tipos
de algoritmos criptogrficos y terminaremos mencionando algunas de las aplicaciones de la criptografa.
Definiciones
* 0.60+1em
* 0.60+1em Criptologa
Es el estudio de la criptografa y el criptoanlisis.
Introduccin a la
Criptologa
- -4pc - -4pc
* 0.60+1em Criptografa
Vista en trminos sociales, es la ciencia de hacer que
el coste de adquirir o alterar informacin de modo
impropio sea mayor que el posible valor obtenido al
hacerlo.
Vista en trminos ms formales, es la prctica y el
estudio de tcnicas de cifrado y descifrado de informacin, es decir, de tcnicas para codificar un mensaje hacindolo ininteligible (cifrado) y recuperar el
mensaje original a partir de esa versin ininteligible
(descifrado).
* 0.60+1em Algoritmo criptogrfico
Es un mtodo matemtico que se emplea para cifrar
y descifrar un mensaje. Generalmente funciona empleando una o ms claves (nmeros o cadenas de caracteres) como parmetros del algoritmo, de modo
que sean necesarias para recuperar el mensaje a partir
de la versin cifrada.
El mensaje antes de cifrar se denomina texto en claro
y una vez cifrado se denomina texto cifrado.
* 0.60+1em Sistema criptogrfico
Es un sistema para cifrar y descifrar informacin
compuesto por un conjunto de algoritmos criptogrficos, claves y, posiblemente, varios textos en claro
con sus correspondientes versiones en texto cifrado.
Los sistemas criptogrficos actuales se basan en tres
tipos de algoritmos criptogrficos: de clave secreta
o simtricos, de clave pblica o asimtricos y de
resumen de mensajes (funciones de dispersin).
* 0.60+1em Algoritmos de resumen de mensajes
Transforman mensajes de tamao variable a textos cifrados de tamao fijo sin emplear claves. Se emplean
para convertir mensajes grandes en representaciones
ms manejables.
* 0.60+1em Algoritmos de clave secreta o simtricos
Convierten un mensaje en un texto cifrado del mismo
tamao que el original. Emplean una sola clave para
cifrar y descifrar. Son los algoritmos empleados para
transferir grandes cantidades de informacin de modo
seguro.
* 0.60+1em Algoritmos de clave pblica o asimtricos
Encriptan un mensaje generando un texto cifrado del
mismo tamao que el original. Usan una clave para
cifrar el mensaje (clave privada) y otra para descifrar
(clave pblica). Tienen un coste computacional alto
y se suelen emplear para distribuir las claves de los
algoritmos simtricos.
Introduccin a la
Criptologa
- -4pc - -4pc
* 0.60+1em Criptoanlisis
Es el conjunto de procedimientos, procesos y mtodos empleados para romper un algoritmo criptogrfico, descifrar un texto cifrado o descubrir las claves
empleadas para generarlo.
1.
ECB (Electronic Code Book). Se parte el mensaje en bloques de k bits, rellenando el ultimo si es necesario
y se encripta cada bloque. para descifrar se trocea el texto cifrado en bloques de k bits y se desencripta cada
bloque. Este sistema es vulnerable a ataques ya que dos bloques idnticos de la entrada generan el mismo
bloque de salida. En la prctica no se utiliza.
Introduccin a la
Criptologa
- -4pc - -4pc
2.
CBC (Cipher Block Chaining). Este mtodo soluciona el problema del ECB haciendo una o-exclusiva de
cada bloque de texto en claro con el bloque anterior cifrado antes de cifrar. para el primer bloque se usa un
vector de inicializacin. Este es uno de los esquemas ms empleados en la prctica.
3.
OFB (Output Feedback Mode). Este sistema emplea la clave de la sesin para crear un bloque pseudoaleatorio grande (pad) que se aplica en o-exclusiva al texto en claro para generar el texto cifrado. Este mtodo
tiene la ventaja de que el pad puede ser generado independientemente del texto en claro, lo que incrementa
la velocidad de cifrado y descifrado.
4.
CFB (Cipher Feedback Mode). Variante del mtodo anterior para mensajes muy largos.
Fundamentos matemticos
Las funciones de una sola direccin son aquellas en las que obtener el resultado en una direccin es fcil, pero
en la otra es casi imposible. Los algoritmos criptogrficos de clave pblica se basan en funciones de una sola
direccin con puerta trasera, que son aquellos en los que el problema es resoluble en la direccin opuesta (la que
antes era muy difcil) empleando una ayuda (la puerta trasera).
Los siguientes problemas matemticos son considerados como funciones de una sola direccin con puerta trasera
y son la base de la mayora de algoritmos de clave pblica actuales:
Factorizacin de enteros. Un nmero entero siempre se puede representar como un producto de nmeros
primos denominados factores primos. La factorizacin de enteros consiste en encontrar los factores primos
de un nmero. Los algoritmos criptogrficos basados en este problema aprovechan el hecho de que la
multiplicacin de nmeros primos grandes es computacionalmente sencilla pero la factorizacin un nmero
grande en sus factores primos es muy cara computacionalmente.
Introduccin a la
Criptologa
- -4pc - -4pc
Logaritmos discretos. En aritmtica mdulo n dos enteros son equivalentes si tienen el mismo resto cuando
son divididos por n. El resto de la divisin m/n es el menor entero no negativo que difiere de m por un mltiplo
de n. La exponenciacin discreta (ax mod n) es la exponenciacin en aritmtica mdulo n. Por ejemplo,
34 mod 10 es 81 mod 10, que es equivalente a 1 mod 10. El logaritmo discreto es la operacin inversa
a la exponenciacin discreta, el problema es encontrar la x tal que ax = b mod n. Por ejemplo, si 11x
= 1 mod 10, entonces x = 2. Los algoritmos que emplean este tipo de problema se basan en que la
exponenciacin mdulo n es un problema fcil y hallar el logaritmo discreto es un problema difcil.
Logaritmos discretos de curva elptica. Es una variacin del problema anterior ms cara computacionalmente,
lo que permite usar claves ms pequeas que mejoran las prestaciones de los algoritmos y reducen el tamao
de los textos cifrados.
Tipos de algoritmo
En funcin de su relacin matemtica distinguimos varios tipos de algoritmo:
Reversible. Es aquel en el que un mensaje cifrado con la clave privada puede ser descifrado usando la clave
pblica y viceversa (uno cifrado usando la clave pblica puede ser descifrado usando la privada).
Irreversible. Es aquel en el que un mensaje cifrado usando la clave privada puede ser descifrado con la clave
pblica pero la clave privada no desencripta los mensajes cifrados usando la clave pblica.
De intercambio de claves. Slo permiten negociar de forma segura una clave secreta entre dos partes. Hay
que indicar que los algoritmos reversibles tambin se pueden emplear para esta funcin, pero los irreversibles
no.
Aplicaciones
Este tipo de algoritmos tienen dos aplicaciones fundamentales:
1.
cifrado. Si un usuario A quiere mandar un mensaje a otro usuario B, lo encripta usando la clave pblica de
B. Cuando B lo recibe lo desencripta usando su clave privada. Si alguien intercepta el mensaje no puede
descifrarlo, ya que no conoce la clave privada de B (de hecho, ni tan siquiera A es capaz de descifrar el
mensaje).
2.
Firmas digitales. Si B encripta un mensaje usando su clave privada cualquiera que tenga su clave pblica
podr obtener el texto en claro correspondiente; si alguien quiere hacerse pasar por B tendr que cifrar el
mensaje usando la misma clave privada o no se descifrar correctamente con la clave pblica de B. Lo que
B ha hecho es firmar digitalmente el mensaje. El proceso de descifrar con una clave pblica un mensaje
firmado se denomina verificacin de firma.
Introduccin a la
Criptologa
- -4pc - -4pc
Estos algoritmos son mucho ms caros que los de clave secreta, por lo que no se usan para cifrar mucha
informacin. Su principal aplicacin est en la fase inicial de una comunicacin, ya que permiten que los dos
extremos se autentifiquen e intercambien claves secretas para cifrar con un algoritmo simtrico.
El problema fundamental de este tipo de algoritmos es la distribucin de las claves; aunque la clave pblica se
puede distribuir libremente (A la puede enviar por correo o decrsela a B por telfono), nos queda el problema de
la suplantacin (C le puede dar su clave pblica a B hacindose pasar por A). para solventar estos problemas se
emplean autoridades certificadoras y certificados digitales, que discutiremos ms adelante.
1.
No debe ser posible averiguar el mensaje de entrada basndose slo en su resumen, es decir, el algoritmo es
una funcin irreversible de una sola direccin.
2.
Dado un resumen debe ser imposible encontrar un mensaje que lo genere.
3.
Debe ser computacionalmente imposible encontrar dos mensajes que generen el mismo resumen.
Los algoritmos de este tipo se emplean en la generacin de cdigos de autentificacin de mensajes y en las firmas
digitales.
Introduccin a la
Criptologa
- -4pc - -4pc
1.
El emisor genera un resumen del mensaje, lo encripta con su clave privada (clave de firmado) y enva el
mensaje y el texto cifrado que corresponde al resumen del mensaje.
2.
El destinatario genera un resumen del mensaje que recibe y desencripta el resumen cifrado que lo acompaaba
usando la clave pblica del emisor (clave de verificacin).>Si al comparar los resmenes ambos son iguales
el mensaje es vlido y ha sido firmado por el emisor real, ya que de otro modo no se hubiera podido descifrar
correctamente con su clave pblica.
Hay que indicar que los MAC y las firmas digitales se diferencian en un punto importante: aunque los MAC se
pueden usar para verificar la autenticidad de los mensajes, no se pueden usar para firmar los mensajes, ya que slo
se usa una clave secreta que comparten el emisor y el receptor, lo que hace que ambos puedan generar la misma
firma.
1.
Seguro computacionalmente. Con suficiente poder de clculo y almacenamiento el sistema puede ser roto,
pero a un coste tan elevado que no es prctico. De cualquier modo, el coste computacional para considerar
que un algoritmo es seguro ha ido cambiando con el paso del tiempo; algoritmos antes considerados
seguros, como el DES, han sido rotos en meses con sistemas distribuidos y en das con sistemas diseados
especficamente para la tarea, como se describe en http://www.eff.org/descracker/.
2.
Seguro incondicionalmente. Son aquellos en los que aun disponiendo de recursos y gran cantidad de texto
cifrado no es posible romper el algoritmo. Los nicos sistemas incondicionalmente seguros son los One Time
Pads.
Un sistema criptogrfico puede ser roto en varios niveles:
1.
Deduccin de informacin. Se obtiene parte de informacin de la clave o del texto en claro.
2.
Deduccin de una instancia. Se obtiene el texto en claro a partir de un texto cifrado.
3.
Deduccin global. A partir de la deduccin de una instancia se obtiene un algoritmo que obtiene los mismos
resultados que el algoritmo original.
4.
Rotura total. Se recupera la clave y se puede descifrar cualquier mensaje cifrado con la misma clave.
7
Introduccin a la
Criptologa
- -4pc - -4pc
Para romper un algoritmo se pueden emplear distintos tipos de ataque criptoanaltico:
1.
Ataque de slo texto cifrado. El analista dispone de un texto cifrado y quiere obtener el texto en claro o
la clave. Se pueden usar mtodos de fuerza bruta (probando todas las claves posibles hasta que obtenemos
un mensaje con sentido) o basados en diccionario (probando nicamente con un subconjunto de las claves
posibles, por ejemplo si las claves son palabras). Es importante disponer de suficiente texto en clave para que
sea fcil identificar cual es el texto en claro correcto.
2.
Ataque de texto en claro conocido. El analista dispone de un texto en claro y su correspondiente texto cifrado,
lo que permite reducir el espacio de bsqueda de claves u obtener estadsticas que pueden usarse para hacer
deducciones en otros textos cifrados.
3.
Ataque de texto en claro conocido adaptativo. Es igual que el anterior pero el analista puede elegir nuevos
textos dinmicamente y alterar sus elecciones en funcin de los resultados que va obteniendo.
4.
Ataque de texto en claro elegido. El analista puede elegir el texto en claro y obtener el texto cifrado
correspondiente. Este tipo de ataque puede evitar duplicados y centrarse ms en las debilidades del algoritmo.
5.
Ataque de texto en claro elegido adaptativo. Es la versin adaptativa del ataque anterior.
Para que un sistema criptogrfico sea considerado como fuerte debe tener las siguientes caractersticas:
Debe disponer de un nmero muy elevado de claves posibles, de modo que sea poco razonable intentar
descifrar un mensaje por el mtodo de la fuerza bruta (probando todas las claves).
Debe producir texto cifrado que parezca aleatorio a un test estadstico estndar.
Debe resistir todos los mtodos conocidos de romper los cdigos, es decir, debe ser resistente al criptoanlisis.
Introduccin a la
Criptologa
- -4pc - -4pc
Introduccin a la
Criptologa
- -4pc - -4pc
Ataque del cumpleaos. Se trata de una clase de ataques por fuerza bruta. El nombre viene de la paradoja del
cumpleaos: la probabilidad de que dos o ms personas en un grupo de 23 personas cumplan aos el mismo da
es superior a 1/2.
Si una funcin retorna uno de k valores equiprobables cuando se le proporciona una entrada aleatoria, cuando le
proporcionamos repetidamente valores de entrada distintos, obtendremos dos salidas iguales despus de 1.2k1/2
ejecuciones. Si buscamos una colisin en una funcin de dispersin, por la paradoja del cumpleaos sabemos que
despus de probar 1.2*2pi/2 entradas tendremos alguna.
Pseudo-colisiones. Otro problema de estos algoritmos son las pseudo-colisiones, que son las colisiones producidas
en la funcin de compresin empleada en el proceso iterativo de una funcin de dispersin. En principio que haya
pseudo-colisiones no implica que el algoritmo no se seguro.
Aplicaciones de la criptografa
La criptografa es una disciplina con multitud de aplicaciones, muchas de las cuales estn en uso hoy en da. Entre
las ms importantes destacamos las siguientes:
Identificacin y autentificacin. Gracias al uso de firmas digitales y otras tcnicas criptogrficas es posible
identificar a un individuo o validar el acceso a un recurso en un entorno de red con ms garantas que con los
sistemas de usuario y clave tradicionales.
Certificacin. La certificacin es un esquema mediante el cual agentes fiables (como una entidad certificadora)
validan la identidad de agentes desconocidos (como usuarios reales). El sistema de certificacin es la extensin
lgica del uso de la criptografa para identificar y autentificar cuando se emplea a gran escala.
Comercio electrnico. Gracias al empleo de canales seguros y a los mecanismos de identificacin se posibilita
el comercio electrnico, ya que tanto las empresas como los usuarios tienen garantas de que las operaciones
no pueden ser espiadas, reducindose el riesgo de fraudes y robos.
10